La mémoire de l’ingérence russe plane sur l‘élection présidentielle américaine de novembre 2020. Les entreprises de cybersécurité, comme les agences de renseignement, se préparent à contrer des tentatives de déstabilisation en provenance de l’étranger. Plusieurs groupes, parmi les leaders du secteur, fournissent d’ailleurs leurs services gratuitement aux candidats.
Justement, le Threat Analyst Group (TAG) de Google, l’équipe dédiée à la surveillance des hackers affiliés aux États, a déjà lancé un avertissement contre des cyberattaques visant le processus électoral, comme l’a repéré ZDNet.
Deux groupes de cybercriminels, l’un soutenu par le gouvernement chinois, l’autre financé par l’État iranien, ont visé les équipes de campagnes de Joe Biden et Donald Trump, respectivement. Google n’a pas trouvé de signe de réussites de ces attaques, tandis que les équipes de campagnes confirment qu’elles les ont identifiées et contrecarrées.
Des cyberespions habitués à viser les diplomates
Plus précisément, les groupes de cybercriminels mis en cause répondent aux matricules APT31 et APT35. Tous deux sont spécialisés dans le vol de propriété intellectuelle et visent en particulier les institutions diplomatiques et leurs employés.
APT31, connu sous le nom Zirconium depuis 2016, est affilié au gouvernement chinois par les experts. Les chercheurs de Microsoft ont également observé une recrudescence de son activité pendant les 45 derniers jours. De son côté APT35 se fait appeler Newscaster et ses activités sont liées à l’État iranien depuis 2014. Il avait déjà ciblé l’équipe de campagne de Donald Trump l’an dernier d’après Microsoft.
Content
Pour piéger les militants, les cybercriminels ont tenté de mettre en place du phishing, dans le but de leur faire télécharger des logiciels espions. L’équipe de campagne du candidat démocrate a affirmé à ZDNet qu’ils étaient préparés : « Nous savons depuis le début de notre campagne que nous serions visés par des attaques. »
Les cibles de ces tentatives de phishing ont reçu le message d’alerte de Gmail spécifique à ce type d’attaque (ci-dessus). L’entreprise a fourni une image dans un de ces communiqués, tant il se fait (heureusement) rare : moins de 0,1% des utilisateurs le reçoivent. « Si vous recevez cet avertissement de notre part, il est important de s’occuper du problème immédiatement », prévient-elle. Elle conseille d’activer la double authentification pour mieux protéger les comptes, et recommande de souscrire à son service de protection additionnel.
Quant à la finalité poursuivie par les hackers, les hypothèses sont variées : ils pourraient vouloir simplement espionner de l’intérieur la campagne de façon passive, comme tenter de se servir d’informations volées pour lancer des déstabilisations de grande échelle.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !